Pechino abbiamo un problema, olimpico
Hacker’s Dictionary. Il Citizen Lab di Toronto, un privacy watchdog, denuncia pesanti falle di sicurezza nell’app cinese obbligatorio per atleti e giornalisti in viaggio per le Olimpiadi invernali di Pechino
di ARTURO DI CORINTO per Il Manifesto del 27 Gennaio 2022
Atleti e giornalisti in partenza per le Olimpiadi di Pechino del 4 Febbraio hanno dovuto scaricare sul proprio telefonino l’app My2022 e inviare tramite l’app informazioni sanitarie e di viaggio, inclusi i risultati dei test Covid-19 e i certificati di vaccinazione. Fin qui tutto “normale”.
Però l’app, nata per monitorare la salute dei partecipanti, include funzionalità che consentono agli utenti di segnalare contenuti “politicamente sensibili” e contiene al suo interno un elenco di 2.442 parole chiave proibite, illegalwords.txt, che include un’ampia varietà di argomenti politici sensibili come lo Xinjiang e il Corano, il Tibet e il Dalai Lama, Xi Jinping e i Falun Gong. Oltre alle raccomandazioni turistiche, le mappe e il monitoraggio anti-covid, l’app raccoglie una lista molto ampia di dati sensibili come le informazioni mediche e il monitoraggio giornaliero dello stato di salute dell’utente.
Però non convalida i certificati di sicurezza crittografica e questo potrebbe consentire a dei malintenzionati di intercettare le comunicazioni via smartphone e rubare dati personali inducendo l’app a connettersi con un host dannoso.
A scoprire che l’app ha una vulnerabilità che, se sfruttata, consente l’accesso a terze parti è stato il Citizen Lab di Toronto, un Internet watchdog secondo cui la falla di sicurezza renderebbe i dati personali, inclusi file audio, stato di salute, informazioni sul passaporto, storia medica e di viaggio, facilmente accessibili a “terze parti”.
Pubblicato il 18 gennaio, il rapporto del Citizen Lab che lo afferma, ha anche rilevato che alcuni dati sensibili vengono trasmessi tramite l’app a un host senza alcuna protezione e, di conseguenza, i dati «possono essere letti da qualsiasi intercettatore passivo, come qualcuno nel raggio di accesso Wi-Fi non protetto».
L’app, obbligatoria, non è stata compromessa o manipolata da ignoti hacker ma è un prodotto realizzato da una compagnia di stato cinese, la Beijing Financial Holdings Group.
Lo stesso giorno l’azienda di cybersecurity Internet 2.0 ha pubblicato un documento che mostra come la legislazione cinese sulla sicurezza nazionale favorisca la sorveglianza statale attraverso la progettazione di applicazioni mobili e ha avvertito che «tutti gli atleti e i visitatori in Cina per le Olimpiadi saranno esposti a tali leggi».
Per questo, dopo aver stilato una lista di pratiche di sorveglianza assai diffuse in Cina ha suggerito ai partecipanti alle Olimpiadi di Pechino che arrivano dall’estero di lasciare i telefoni a casa e di utilizzare all’interno della Cina solo dei burner phone per impedire che i dati privati del loro account cloud vengano raccolti dalle app mobili degli operatori cinesi.
Un burner phone è un telefono cellulare prepagato, piuttosto economico, pensato per un utilizzo a breve termine. Acquistato in contanti, il suo utilizzo è spesso associato a una scheda Sim prepagata non collegata alla propria identità. I media governativi cinesi si sono affrettati a liquidare il rapporto del Citizen Lab come propaganda e anche il Comitato Olimpico Internazionale (Cio) ne ha respinto le accuse.
Eppure è stato lo stesso Comitato Olimpico degli Stati Uniti a suggerire ai suoi atleti di portare un burner phone a Pechino poiché bisogna «supporre che ogni dispositivo e ogni comunicazione, transazione e attività online saranno monitorati». E il gruppo di atleti tedeschi, Athleten Deutschland, ha dichiarato che «è inspiegabile e irresponsabile da parte del Cio richiedere ai partecipanti di utilizzare un’app con vulnerabilità di sicurezza così evidenti». Pechino, su privacy e sicurezza abbiamo un problema: olimpico.
noybeu: “⚠CALL FOR TRAINEES⚠…”
⚠CALL FOR TRAINEES⚠
Apply today and work in the field of GDPR litigation and enforcement: noyb.eu/en/traineeship
Any open questions? We asked Mariam to tell you about her traineeship here at noyb.eu/@noybeu.rss:
mastodon.social/@noybeu/107893…
I provvedimenti spiegati semplice. La nuova rubrica di #cosedagarante
#cosedagarante si arricchisce di un format nuovo: “𝐈 𝐩𝐫𝐨𝐯𝐯𝐞𝐝𝐢𝐦𝐞𝐧𝐭𝐢 𝐬𝐩𝐢𝐞𝐠𝐚𝐭𝐢 𝐬𝐞𝐦𝐩𝐥𝐢𝐜𝐞”. In un minuto proveremo ogni settimana a raccontare, in modo semplice, attraverso immagini e una manciata di parole scritte e parlate, il contenuto di alcuni dei provvedimenti adottati dall’Autorità Garante per la protezione dei dati personali.
L’obiettivo, come sempre, far diventare la privacy un argomento di discussione per tutti, raccontarla a chi non ne ha mai sentito parlare e, se ci riusciremo, innescare un processo di innamoramento di massa di questo nostro straordinario diritto.
In questa prima uscita le nuove Linee guida sui cookie e altri strumenti di tracciamento del GPDP. Guarda il vide:
youtube.com/embed/LkzPi_E1nfg?…
Qui il link al documento.
like this
informapirata ⁂ reshared this.
#CYBERSECURITY E PROTEZIONE DELLE ATTIVITÀ DIGITALI, una questione che ci riguarda
#CYBERSECURITY E PROTEZIONE DELLE ATTIVITÀ DIGITALI
una questione che ci riguarda
GIOVEDÌ 3 MARZO 2022 dalle ore 14.00
in diretta su #collettiva.it e i suoi canali social
con
Giuseppe Massafra | Segretario nazionale della CGIL
Alessio de Luca | Coordinatore Idea Diffusa CGIL nazionale
MassiMo Brancato | Coordinatore Area Coesione CGIL nazionale
Giulio de petra | Direttore del CRS
Arturo Di Corinto | La cybersicurezza. A che punto siamo
Giornalista – Docente Università La Sapienza, Roma
Giovanni Battista Gallus | La responsabilità è delle aziende o dei lavoratori?
Avvocato – Fellow Nexa – Politecnico Torino
Sandro del fattore | Digitalizzazione come cambiamento possibile
Coordinatore deleghe Segretario generale CGIL
Cinzia Maiolini | La Cybersicurezza riguarda le nostra vite
Coordinatrice Ufficio Lavoro 4.0 – CGIL
GiacoMo tesio | La sicurezza informatica sul lavoro
Programmatore
Confronto con il Coordinamento nazionale Legalità e Sicurezza
della CGIL, moderato da LUCIANO SILVESTRI
Responsabile nazionale Legalità e Sicurezza della CGIL
La cybersecurity e la protezione delle attività digitali
Il webinar parte dall'ultimo numero di Idea Diffusawww.collettiva.it
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Si muove la macchina mondiale per frenare i prezzi dei carburanti
La Iea dà il via libera a un primo rilascio delle scorte di petrolio per 60 milioni di barili. Così vuole frenare la corsa dei prezzi di benzina e dieselRiccardo Ciriaco (Motor1.com Italia)
Non portiamo i bambini in guerra anche nella dimensione mediatica - Intevento di Guido Scorza - Italian.Tech
Non portiamo i bambini in guerra anche nella dimensione mediatica Nel conflitto tra Russia e Ucraina i volti e i corpi dei minori sono utilizzati come strumento di propaganda da una parte e dall’altra per recapitare messaggi politici Intervento di Gu...
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Napoli, lunedì la presentazione del libro “L’ Eutanasia della democrazia” – onlinemagazine.it
A Napoli, lunedì il 7 marzo, ci sarà la presentazione del libro “L’ Eutanasia della democrazia” di Giuseppe Benedetto.
Dai danni causati dalla pubblicità mirata alla necessità di una legge federale completa sulla #privacy, un’audizione ad ampio raggio della commissione della Camera degli Stati Uniti ha esplorato le modalità per proteggere gli utenti online. La sottocommissione per la protezione dei consumatori e il commercio della Commissione per l’energia e il commercio della Camera ha discusso cinque atti legislativi, tra cui il Banning Surveillance Advertising Act, con Katie McInnis, Senior Public Policy Manager statunitense di DuckDuckGo, CIPP/US, finalizzate a creare un ambiente online più sicuro e privato, il commento di IAPP nell’analisi di Jennifer Bryant
iapp.org/news/a/us-house-subco…
(dalla newsletter di Guido #Scorza)
Privacy Daily – 3 marzo 2022
Biden e la privacy di bambini e adolescenti nel suo primo discorso sullo stato dell’Unione
“Dobbiamo ritenere responsabilile piattaforme di social media per l’esperimento nazionale che stanno conducendo sui nostri figli per profitto. E’ il momento di rafforzare le tutele alla privacy, vietare la pubblicità
mirata ai bambini e chiedere alle società tecnologiche di smetterla di raccogliere i dati personali dei nostri figli”. Lo afferma il Presidente degli Stati Uniti d’America nel suo primo discorso sullo stato dell’Unione Joe Biden. Il Presidente USA ha intenzione di richiedere ulteriori 5 milioni di dollari per avviare delle ricerche relativamente all’impatto sulla salute mentale da parte dei social media e, a tal proposito, verrà istituito un “Centro nazionale di eccellenza sui social media e le malattie mentali” con l’obiettivo di sviluppare delle nuove linee guida sull’impatto dell’uso dei social media da parte dei minori.
whitehouse.gov/briefing-room/s…
Il comitato della Camera degli Stati Uniti: informazioni sulla legislazione volta a proteggere gli utenti online
Dai danni causati dalla pubblicità mirata alla necessità di una legge federale completa sulla privacy, un’audizione ad ampio raggio della commissione della Camera degli Stati Uniti ha esplorato le modalità per proteggere gli utenti online. La sottocommissione per la protezione dei consumatori e il commercio della Commissione per l’energia e il commercio della Camera ha discusso cinque atti legislativi, tra cui il Banning Surveillance Advertising Act, con Katie McInnis, Senior Public Policy Manager statunitense di DuckDuckGo, CIPP/US, finalizzate a creare un ambiente online più sicuro e privato, il commento di IAPP nell’analisi di Jennifer Bryant
iapp.org/news/a/us-house-subco…
Garante per la protezione dei dati personali: online il GPDPDigest di Febbraio
Il racconto, in sintesi, delle principali attività del Garante, mese per meseGPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS – European Data Protection Supervisor. Un semplice, utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull’attività del Garante.
garanteprivacy.it/home/stampa-…
Così solo per Informazione....
./.
E ancora: «È arrivato il momento di rafforzare le tutele alla #privacy, vietare la pubblicità mirata ai bambini e chiedere alle società tecnologiche di smetterla di raccogliere i dati personali dei nostri figli.»
Di @Cinquetacche su @HDblog
hdblog.it/social/articol…
«Dobbiamo ritenere responsabili le piattaforme di social media per l’esperimento nazionale che stanno conducendo sui ns figli per fare profitto»
Joe #Biden, nel 1° discorso ufficiale sullo stato dell'Unione al Congresso, ha alzato il livello di attenzione ai social network
./.
#guerra #Ucrainarussia
Fonte: Today.it
Slovacchia, coda ai valichi di frontiera: "Circa 10mila rifugiati ucraini al giorno"
Soprattutto anziani, donne e bambini: sono i rifugiati ucraini che cercano rifugio nei Paesi confinanti. In Slovacchia sono circa 10mila al giornoEuronews (Euronews.com)
Frendica è una piattaforma che consente ai propri utenti di interagire perfettamente con altri utenti di piattaforme diverse. Friendica rispetto ad altre piattaforme consente possibilità di formattazione evolute, come per esempio la formattazione del testo, l'inserimento di un'immagine in un certo punto del testo, la modifica del messaggio (senza la cancellazione dell'originale), la possibilità di inserire un titolo nei post e la possibilità di inserire categorie di indicizzazione senza il bisogno di aggiungere hashtag nel testo.
TUTTAVIA
Tuttavia, se noi vogliamo interagire con tutto il fediverso dobbiamo capire se e quando è opportuno sfruttare queste peculiarità aggiuntive. Un utente mastodon per esempio non sarà in grado di vedere la formattazione o le modifiche a un messaggio postato, e se decidiamo di aggiungere un titolo al nostro post allora lui leggera solo il titolo e il link che rimanda al messaggio originale. Tutto ciò può creare delle evidenti difficoltà nelle Timeline degli utenti di piattaforme diverse e diminuire la capacità di interazione.
Queste possibilità possono invece essere sfruttate al meglio quando si comunica solo con alcune cerchie di contatti che usano sistemi che sono in grado di leggere la formattazione di friendica.
Il fediverso è bello perché è diverso, ma anche perché è inclusivo
like this
reshared this
lapresse.it/esteri/2022/03/02/…
Ucraina, il sindaco di Konotop: "Se non ci arrendiamo ci radono al suolo"
Artem Semenikhin, sindaco di Konotop, parla così ai propri concittadiniLaPresse
Giovanni Maria Riccio e Ariella Fonsi giudici alla Call4Solutions di OpenItaly ELIS
Giovanni Maria Riccio e Ariella Fonsi, come giudici, approfondiranno le soluzioni che verranno presentate nel perimetro Privacy & Cybersecurity.
Per conoscere meglio i requisiti e/o candidarsi 
#OpenItalyELIS #InnovationTogether #InnovationToImpact #privacy #cybersecurity
L'articolo Giovanni Maria Riccio e Ariella Fonsi giudici alla Call4Solutions di OpenItaly ELIS proviene da E-Lex.
“L’Eutanasia della democrazia” di Giuseppe Benedetto, per capire il dopo Mani Pulite – vivipress.com
Il 7 marzo a Napoli, nella Sala della Biblioteca Napoletana di Storia Patria, sarà presentato "L'eutanasia della democrazia".
